無(wú)線傳感器網(wǎng)絡(luò)能量有效安全路由協(xié)議研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是由一組傳感器節(jié)點(diǎn)以自組織方式構(gòu)成的無(wú)線網(wǎng)絡(luò)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中感知對(duì)象的信息，并發(fā)布給觀察者。無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用前景非常廣泛，主要表現(xiàn)在軍事、環(huán)境、健康、家庭和其它商業(yè)領(lǐng)域等各個(gè)方面。
　　由于節(jié)點(diǎn)的電池能量有限，在很多無(wú)人值守情況下節(jié)點(diǎn)不能頻繁更換電池，因此最小化能量消耗是無(wú)線傳感器網(wǎng)絡(luò)協(xié)議和算法設(shè)計(jì)的關(guān)鍵要求。目前已經(jīng)提出了很多無(wú)線傳感器網(wǎng)絡(luò)節(jié)能路由協(xié)議。以數(shù)據(jù)為中心的路由是一

2、個(gè)普遍應(yīng)用的方法，它使用基于屬性的方法采集感知數(shù)據(jù)。定向擴(kuò)散為無(wú)線傳感器網(wǎng)絡(luò)提供了一種強(qiáng)健、可擴(kuò)展、節(jié)能的以數(shù)據(jù)為中心的路由協(xié)議，但是也有自身的缺點(diǎn)。例如，興趣和探測(cè)數(shù)據(jù)采用廣播方法在網(wǎng)絡(luò)中散布，在密集的網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都要廣播接收到的新的興趣和探測(cè)數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)覆蓋嚴(yán)重時(shí)，定性擴(kuò)散的方法就顯得非常低效，導(dǎo)致很多重復(fù)廣播。大量的廣播消息競(jìng)爭(zhēng)有限的無(wú)線信道造成數(shù)據(jù)包的頻繁沖突，使節(jié)點(diǎn)能量快速消耗，嚴(yán)重影響了無(wú)線傳感器網(wǎng)絡(luò)的性能。本文提出

3、了一種基于網(wǎng)格的定向擴(kuò)散路由協(xié)議。在無(wú)線傳感器網(wǎng)絡(luò)中形成虛擬地理網(wǎng)格簇，簇中僅有一個(gè)節(jié)點(diǎn)負(fù)責(zé)興趣和探測(cè)數(shù)據(jù)的廣播，其它節(jié)點(diǎn)接收簇頭節(jié)點(diǎn)的廣播，執(zhí)行傳感任務(wù)，這些節(jié)點(diǎn)的數(shù)據(jù)傳輸都要經(jīng)過(guò)簇頭節(jié)點(diǎn)，簇頭節(jié)點(diǎn)先對(duì)接收到的數(shù)據(jù)進(jìn)行融和，再通過(guò)其它簇頭節(jié)點(diǎn)轉(zhuǎn)發(fā)給匯聚節(jié)點(diǎn)。實(shí)驗(yàn)表明，采用這種網(wǎng)格結(jié)構(gòu)，不僅降低和平衡了網(wǎng)絡(luò)能量消耗，而且定向擴(kuò)散的優(yōu)點(diǎn)得到了保留。
　　由于無(wú)線傳感器網(wǎng)絡(luò)經(jīng)常部署在開放區(qū)域，傳感器節(jié)點(diǎn)容易遭受攻擊，例如俘獲，竊聽，拒

4、絕服務(wù)，蟲洞，女巫攻擊等。隨著無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的廣泛深入，其安全問(wèn)題也變得越來(lái)越重要，其安全性研究引起了研究人員和應(yīng)用者的強(qiáng)烈關(guān)注。本文從基于網(wǎng)格的定向擴(kuò)散協(xié)議出發(fā)，分析了分簇路由協(xié)議的易攻擊性，分別從安全數(shù)據(jù)聚集、流量攻擊檢測(cè)和密鑰管理三個(gè)角度增加了分簇協(xié)議的安全設(shè)計(jì)，并進(jìn)行了安全性分析和仿真驗(yàn)證。
　　首先，提出了一種基于信任的簇內(nèi)數(shù)據(jù)聚集協(xié)議。數(shù)據(jù)聚集作為無(wú)線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，能夠在很大程度上減少傳感器節(jié)點(diǎn)的通信量

5、，節(jié)約節(jié)點(diǎn)的電池能量，從而延長(zhǎng)傳感器網(wǎng)路的生命周期。然而隨著無(wú)線傳感器網(wǎng)絡(luò)越來(lái)越多地布置在惡劣的環(huán)境中，傳感器節(jié)點(diǎn)很可能被敵人俘獲，數(shù)據(jù)聚集安全所依賴的密鑰將會(huì)泄露，從而使數(shù)據(jù)聚集的安全受到很大的威脅。本文引入鄰居節(jié)點(diǎn)信任評(píng)估機(jī)制，由鄰居節(jié)點(diǎn)互相監(jiān)視數(shù)據(jù)聚集行為，根據(jù)監(jiān)測(cè)結(jié)果，使用信任機(jī)制對(duì)節(jié)點(diǎn)的行為進(jìn)行評(píng)價(jià)，從而識(shí)別出被俘節(jié)點(diǎn)，并基于信任評(píng)估選舉安全簇頭。由安全簇頭依據(jù)對(duì)成員節(jié)點(diǎn)過(guò)去聚集行為的信任評(píng)估，進(jìn)行可靠數(shù)據(jù)聚集。實(shí)驗(yàn)結(jié)果表明本

6、文設(shè)計(jì)的信任機(jī)制，能夠很好地應(yīng)對(duì)被俘節(jié)點(diǎn)的攻擊，保證數(shù)據(jù)聚集的安全。
　　其次，提出了一種基于ARMA的流量攻擊檢測(cè)協(xié)議。在無(wú)線傳感器網(wǎng)絡(luò)中，如何準(zhǔn)確和迅速地檢測(cè)流量攻擊，以保障網(wǎng)絡(luò)設(shè)施的可用性，是一個(gè)極具挑戰(zhàn)的安全問(wèn)題。本文采用線性預(yù)測(cè)技術(shù)，為傳感器節(jié)點(diǎn)建立了簡(jiǎn)單高效的ARMA(2,1)流量預(yù)測(cè)模型，進(jìn)而設(shè)計(jì)了基于流量預(yù)測(cè)的流量攻擊檢測(cè)方案。根據(jù)節(jié)點(diǎn)擔(dān)任的不同角色，實(shí)施不同的監(jiān)視機(jī)制。通過(guò)選舉虛擬簇頭和監(jiān)視節(jié)點(diǎn)，讓它們聯(lián)合檢測(cè)簇

7、頭是否被俘并及時(shí)報(bào)警，同時(shí)結(jié)合了簇頭對(duì)成員節(jié)點(diǎn)的檢測(cè)。模擬實(shí)驗(yàn)表明，這些機(jī)制能夠?qū)崟r(shí)地預(yù)測(cè)流量攻擊，且沒(méi)有增加過(guò)多額外的開銷，在有效抵御攻擊的同時(shí)，延長(zhǎng)了網(wǎng)絡(luò)的壽命。
　　最后，提出了一種基于安全節(jié)點(diǎn)的密鑰管理協(xié)議。由普通節(jié)點(diǎn)和簇頭節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)采集及傳輸，安全節(jié)點(diǎn)負(fù)責(zé)密鑰管理。文中詳細(xì)介紹了安全節(jié)點(diǎn)的生成與在安全節(jié)點(diǎn)監(jiān)控下簇頭節(jié)點(diǎn)的生成以及節(jié)點(diǎn)密鑰、對(duì)密鑰、簇密鑰、公共密鑰的生成和管理。理論分析和實(shí)驗(yàn)表明，協(xié)議的通信能量消耗性能優(yōu)